CentOS8 では、認証局(CA)を簡単に構築するためのスクリプト「/etc/pki/tls/misc/CA」がインストールされなくなりました。そのため CentOS8 でプライベート認証局を構築する場合は、コツコツ openssl コマンドを叩かなければなりません。そこで今回は、CentOS8 に「/etc/pki/tls/misc/CA」をインストールする方法をまとめてみました。
/etc/pki/tls/misc/CA をインストールする方法
結論から言うと、CentOS7 の「/etc/pki/tls/misc/CA」を、CentOS8 にコピーするだけです。
CentOS7 の環境が無い場合は、以下の手順で「/etc/pki/tls/misc/CA」をインストールできます。
適当な作業用ディレクトリを作成して、そこに移動します。
mkdir work
cd work/
cd work/
CentOS7 の openssl の RPMパッケージをダウンロードします。
wget
/etc/pki/tls/misc/CA を取り出します。
rpm2cpio openssl-1.0.2k-19.el7.x86_64.rpm | cpio -id ./etc/pki/tls/misc/CA
/etc/pki/tls/misc/CA を従来の場所に移動します。
sudo mv -i etc/pki/tls/misc/CA /etc/pki/tls/misc/
/etc/pki/tls/misc/CA が動作することを確認します。
/etc/pki/tls/misc/CA -h
---(以下の表示があればOKです)---
usage: ./CA -newcert|-newreq|-newreq-nodes|-newca|-sign|-verify
---(以下の表示があればOKです)---
usage: ./CA -newcert|-newreq|-newreq-nodes|-newca|-sign|-verify
おわりに
おそらくですが、CentOS8 では openssl のバージョンが変わったため /etc/pki/tls/misc/CA が廃止されたのかと思います。とても便利なスクリプトなので CentOS8 でも /etc/pki/tls/misc/CA が復活してくれるといいですね。
コメント